23/10/20
Администрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть недавние коммиты своих проектов на предмет содержания бэкдоров или какого-либо другого вредоносного кода.
Помимо OpenStack, OpenDev.org также является хостингом для ряда Git-репозиториев. Сайт использует ПО Gerrit от Google для обеспечения web-среды, позволяющей командам разработчиков проверять работу друг друга, одобрять или отклонять изменения в кодовых базах и иным образом совместно работать над проектами.
Во вторник, 20 октября, компания OpenDev опубликовала на сайте сообщение о проведении технических работ, которое затем было удалено, и разослала разработчикам электронное уведомление о том, что учетная запись администратора Gerrit была взломана. В тот же день компания отключила инструмент для проверки кода и начала расследование.
Как предполагалось изначально, установка Gerrit была взломана с помощью уязвимости в среде, однако через несколько часов стало известно, что причиной инцидента стал взлом учетной записи администратора Gerrit, а не уязвимость в ПО. 6 октября (за две недели до обнаружения) несколько учетных записей Ubuntu One, поддерживающих систему единого входа, были взломаны, и одна из них принадлежала администратору Gerrit.
Дело в том, что пользователи OpenDev могут используют систему единого входа Ubuntu One для авторизации в своих учетных записях. В этом случае один из учетных записей принадлежала администратору Gerrit, и это позволяло хакеру потенциально вмешиваться в размещенные в OpenDev репозитории исходного кода, такие как OpenStack, и причинять другой ущерб.
